Ubiquiti แจ้งลูกค้าเร่งเปลี่ยนรหัสผ่านหลังถูกแฮ็ก

Ubiquiti Networks ได้ส่งอีเมลแจ้งเตือนต่อลูกค้าว่าเกิดเหตุถูกเข้าถึงเซิร์ฟเวอร์บนคลาวด์โดยไม่ได้รับอนุญาต ด้วยเหตุนี้เองเบื้องต้นจึงส่งอีเมลเพื่อแจ้งลูกค้าที่เกี่ยวข้องเปลี่ยนรหัสผ่านและเปิดใช้ 2FA เป็นการด่วน

ในเนื้อหาอีเมลใจความสำคัญพูดถึงเหตุการณ์ว่า “Ubiquiti พบว่ามีการเข้าเซิร์ฟเวอร์ระบบไอทีบนคลาวด์ของผู้ให้บริการจาก Third-party โดยไม่รับอนุญาต” ทั้งนี้เซิร์ฟเวอร์ที่ว่าก็คือส่วนเก็บข้อมูลของหน้า account.ui.com สำหรับลูกค้าที่เป็นเจ้าของอุปกรณ์ Ubiquiti เพื่อใช้บริหารจัดการและรีโมตให้รับช่วยเหลือจากทีมงานฝ่ายดูแลได้ 

ปัจจุบันบริษัทยังไม่สามารถการันตีได้ว่าคนร้ายเข้าถึงข้อมูลของผู้ใช้ได้หรือไม่ โดยข้อมูลประกอบด้วย ชื่อผู้ใช้ อีเมล รหัสผ่านที่ถูก Hash และค่า Salt รวมถึงลูกค้าบางคนอาจให้เบอร์โทรศัพท์เอาไว้ อย่างไรก็ดีเพื่อเป็นการป้องกันเหตุไว้ก่อนทางบริษัทจึงแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านและเปิดใช้งาน 2 Factor Authentication โดยด่วน

ที่มา : https://www.zdnet.com/article/ubiquiti-tells-customers-to-change-passwords-after-security-breach/ และ https://www.bleepingcomputer.com/news/security/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/